零時科技 || HFLH 攻擊事件分析
2024-08-28 14:53 深圳零時科技
背景介紹
近期,我們監控到一起針對 BnbSmartChain 上的項目 HFLH 的鏈上攻擊事件,
https://bscscan.com/tx/0xb61ae75835854e577657c25fe1891ff1c9ffb1b6b61ec4064396a08e222f679e
被攻擊的項目爲 HFLH ,攻擊者通過此次攻擊獲利約 9.099 BNB 約爲 5300 USD 。
攻擊及事件分析
首先,攻擊者通過 AAVE 利用f lashloan 借了 2002 WBNB,
接着,利用攻擊合約通過合約 Regist(0x4e5A3d30d1caEaB5CADaDB12ca84f0916C473D34) 進行注冊。
隨後,利用 Borrow 合約進行借貸。Borrow 合約的借貸代碼如下:
其中,借貸的金額計算方式爲:
我們可以看到,獲取HFLH的price的代碼如下:
HFLH的價格是通過計算 pancakeSwap 中 WBNB 和 HFLH 的余額比例來計算的。且
price=HFLHamount/WBNBamount ,可以看出HFLH的數量越多,price越大。
攻擊者通過轉入 1999 WBNB 來借出 HFLH ,通過上述公式可以計算出借出的 HFLH 的數量爲:
如下圖:
攻擊者又將借出的 HFLH 轉回到了 pancakeSwap Pair 中,隨後又利用 borrow 轉入 2.2 WBNB 借出 HFLH 。因爲攻擊者將借出的 HFLH 轉回到了 pancakeSwap Pair 中,相當於拉升了 price ,所以此次轉入 2.2 WBNB 可以借出更多的 HFLH 。
接着,攻擊者利用 pancakeSwap 的skim函數,將轉入的 HFLH 拿回,又調用了 withdrawPrincipal 來歸還並拿回第一次 borrow 時存入的 1999 WBNB 。
最後,攻擊者利用第二次借到的 HFLH 利用 pancakeSwap 兌換了 12.3 WBNB 。最終獲利 12.3 - 2.2 - 1.001(flashloan的利息) = 9.099 WBNB ,約爲 5300 USD 。
總結
本次漏洞成因主要是因爲 HFLH 合約在獲取 HFLH Token 的價格時,通過單一來源 PancakeSwapV2 來計算,導致價格被攻擊者操縱,最終利用價差套利。建議項目方在設計經濟模型、價格計算機制和代碼運行邏輯時要多方驗證,合約上线前審計時盡量選擇多個審計公司交叉審計。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:零時科技 || HFLH 攻擊事件分析
地址:https://www.sgitmedia.com/article/39531.html
相關閱讀:
- IntoTheBlock 聯創:Web3基礎設施正在被過度建造 我們正在盲目行事 2024-12-20
- 國際清算銀行最新提出的央行數字貨幣框架究竟是什么? 2024-12-20
- SOL 質押完整指南:從機制和收益等方面解析 Solana 質押生態 2024-12-20
- 特朗普正式獲得總統職位 BTC儲備競賽即將开啓 2024-12-20
- 預防量子計算威脅實用指南 2024-12-20
- 特朗普兩年時間通過加密貨幣賺了多少錢? 2024-12-20
- Chainalysis:朝鮮黑客從加密平台竊取的錢都幹什么了? 2024-12-20
- 估值45億美元,OpenAI和谷歌大佬聯手創立的AI Agent公司爲何這么牛? 2024-12-20